BEZEICHNUNG¶

systemd-tpm2-setup.service, systemd-tpm2-setup-early.service, systemd-tpm2-setup - Einrichten des TPM2-Speicherwurzelschlüssels (SRK) beim Systemstart

ÜBERSICHT¶

systemd-tpm2-setup.service

/usr/lib/systemd/systemd-tpm2-setup

BESCHREIBUNG¶

systemd-tpm2-setup.service und systemd-tpm2-setup-early.service sind Dienste, die einen Speicherwurzelschlüssel (SRK) erstellen, falls er nicht bereits erstellt wurde, und ihn im TPM speichern.

Der Dienst wird den öffentlichen Schlüssel des SRK-Schlüsselpaars in einer PEM-Datei in /run/systemd/tpm2-srk-public-key.pem und /var/lib/systemd/tpm2-srk-public-key.pem speichern. Sie werden ihn auch im TPM2B_PUBLIC-Format in /run/systemd/tpm2-srk-public-key.tpm2_public and /var/lib/systemd/tpm2-srk-public-key.tpm2b_public speichern.

systemd-tpm2-setup-early.service läuft sehr früh im Systemstartprogramm (möglicherweise in der Initrd) und schreibt den öffentlichen SRK-Schlüssel nach /run/systemd/tpm2-srk-public-key.* (da /var/ im Allgemeinen so früh noch nicht verfügbar ist), während systemd-tpm2-setup.service während einer späteren Systemstartphase läuft und den öffentlichen Schlüssel nach /var/lib/systemd/tpm2-srk-public-key.* speichert.

DATEIEN¶

/run/systemd/tpm2-srk-public-key.pem, /run/systemd/tpm2-srk-public-key.tpm2b_public

/var/lib/systemd/tpm2-srk-public-key.pem, /var/lib/systemd/tpm2-srk-public-key.tpm2_public

SIEHE AUCH¶

systemd(1)

ÜBERSETZUNG¶

Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann <debian@helgefjell.de> erstellt.

Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.

Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer.